Bir e-ticaret şirketi, bir AWS Organization'daki AWS hesapları arasında uygulamalar çalıştırmaktadır. Uygulamalar, tüm hesaplarda Amazon Aurora PostgreSQL veritabanlarını kullanır. Şirket, veritabanlarına yönelik anormal başarısız ve eksik oturum açma girişimlerini en yüksek operasyonel verimlilikle tespit ederek kötü niyetli etkinlikleri saptamalıdır. Bu gereksinimi hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Kuruluşun üye hesapları için Amazon GuardDuty'de Amazon RDS Protection özelliğini etkinleştirin..
Neden bu cevap
Doğru cevap, kuruluşun üye hesapları için Amazon GuardDuty'de Amazon RDS Protection özelliğini etkinleştirmektir. GuardDuty RDS Protection, Aurora veritabanlarındaki anormal oturum açma girişimlerini (başarısız veya eksik) tespit etmek için makine öğrenimi ve anomali tespiti kullanır. Bu, kötü niyetli etkinlikleri en yüksek operasyonel verimlilikle belirlemek için tasarlanmış, yönetilen bir güvenlik hizmetidir. Hizmet Kontrol Politikaları (SCP'ler) izinleri yönetir, ancak anormal oturum açma girişimlerini tespit etmez. Aurora genel günlüklerini CloudWatch Logs'a ve ardından S3'e aktarmak mümkün olsa da, bu çözüm manuel analiz gerektirir ve GuardDuty'nin otomatik anomali tespit yeteneklerine sahip değildir. AWS CloudTrail, API çağrılarını kaydeder ancak veritabanı oturum açma girişimlerini doğrudan izlemez veya anomali tespiti sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez